思科(Cisco)路由器策略路由配置详解

策略路由是路由优化的常用方法。在做路由牵引时很多情况都要用到策略路由。我刚刚接触思科这东西,对策略路由的配置还不太熟悉,今天终于配好了,记录一下。

网络拓扑

R2的E1\E2口分别与R3的E1\E2口相连。

先配置好静态路由,使192.168.2.X与192.168.1.X互通(不经过R3)。即R1<->R2<->R4是互通的。配置方法见:[Cisco(思科)路由器静态路由的配置]。

下面介绍一下配置策略路由的方法。

实验目的

在R2上配置策略路由,使R1发出的数据包经过R3再返回R2最后到达R4。(即流量牵引)

实验原理

配置一个策略路由分为以下几个步骤:

1.定义路由图,一个路由图可以由好多策略组成,策略按序号大小排列,只要符合了前面策略,就退出路由图的执行;

要定义重分布路由图,在全局配置模式中执行以下命令:

命令

作用

GuanWei(config)# route-map route-map-name

[permit | deny] sequence

定义路由图

GuanWei(config)# no route-map route-map-name

{[permit | deny] sequence}

删除路由图

2.定义路由图每个策略的匹配规则或条件;

要定义策略的匹配规则,在路由图配置模式中执行以下命令:

命令

作用

GuanWei(config-route-map)# match ip address

access-list-number

匹配访问列表中的地址

GuanWei(config-route-map)# match length min

max

匹配报文的长度

3. 定义满足匹配规则后,设备的操作;

要定义匹配规则后的操作,在路由图配置模式中执行以下命令:

命令

作用

GuanWei(config-route-map)# set ip default

next-hop ip-address[weight][ip-address[weight]]

为路由表中没有明确路由的数据分组指定下一跳IP地址

GuanWei(config-route-map)# set ip next-hop

ip-address [weight][ip-address[weight]]

设置数据包的下一跳IP地址

GuanWei(config-route-map)# set interface

intf_name

出口设置

GuanWei(config-route-map)# set default

interface intf_name

设置默认出口

GuanWei(config-route-map)# set ip precedence

修改该IP报文的优先级

GuanWei(config-route-map)# set ip tos

修改IP报文的TOS域的值

GuanWei(config-route-map)# set ip dscp

修改IP报文DSCP域的值

4.在指定接口中应用路由图。

要在接口上应用策略路由,在接口模式下执行以下命令:

命令

作用

GuanWei(config-if)# ip policy route-map name

在接口上使用指定的route-map进行过滤

GuanWei(config-if)# no ip policy route-map

在接口上取消应用的route-map

5.对本地发送的报文使用策略路由

命令

作用

GuanWei(config-if)# ip local policy route-map

[name]

对本地发送的报文使用指定的route-map进行过滤

GuanWei(config-if)# no ip local policy route-map

取消本地报文应用的策略路由

实验步骤

R2(config)# access-list 1 permit 202.10.1.1  //对来自202.10.1.1的包进行策略路由

R2(config)# route-map ToR3                   //设置一个route-map,名称为'ToR3'

R2(config-route-map)# match ip address 1     //对于符合访问列表1的的包(来自202.10.1.1的包)

R2(config-route-map)# set ip next-hop 202.10.3.10 //设置下一跳为R3的E1端口IP

R2(config-route-map)# int Ethernet 0/1       //切换至接口配置模式

R2(config-if)# ip policy route-map ToR3      //对该接口应用ToR3路由

经过以上配置,从R1发来的数据包就会被R2转发至R3的E1端口。

在R3上配置策略路由,则可让数据包发回至R2的E2端口,经过合理配置,即可实现实验目的。

你可能感兴趣的:(Cisco)